多帳號體系架構中,商業網路管理員使用IPAM功能規劃和管理工作中的IP地址;規劃完成後,可通過資源共用功能,將建立的IPAM位址集區共用給業務帳號,實現企業內部網路地址的統一分配與管理,簡化網路管理流程,助力企業專註於核心業務創新。
功能簡介
資源共用
多帳號架構體系中,如果存在某一特定帳號集中採購某類雲產品資源進行統一管理或某一帳號下的雲產品資源使用率較低時,您可以使用資源共用功能將這些資源共用給其他的阿里雲帳號共同使用。具體共用方式如下:
將一個阿里雲帳號下的資源,直接共用給另一個阿里雲帳號使用。
企業已通過資來源目錄將企業的多帳號進行有序組織和集中管理,基於資來源目錄進行資源共用。
將資來源目錄中某成員的資源,共用給某個外部阿里雲帳號。
將資來源目錄中某成員的資源,共用給整個資來源目錄、資源夾或其他成員。
IPAM位址集區共用
IPAM位址集區的資源所有者可以將位址集區共用給其他阿里雲帳號(資源使用者),資源使用者可以在建立VPC時選擇從共用的位址集區分配。
當前支援共用給同一企業組織內的阿里雲帳號(主帳號),也支援共用給任意阿里雲帳號(主帳號)。
IPAM位址集區的資源所有者將位址集區共用後:
如果共用給另外一個阿里雲帳號(主帳號)使用,資源使用者需要接受共用資源的邀請。
如果在資來源目錄內共用,資源使用者無需確認,預設直接接受共用資源的邀請。
資源所有者可以不共用IPAM位址集區,但資源使用者無法主動退出共用單元。
適用情境
企業內網路資源共用:商業網路管理員可以統一網路地址規劃,通過規劃不同位址集區並共用給業務團隊,實現IP地址的高效分配與管理,同時避免出現地址衝突。
多帳號網路資源共用:您可以將建立的IPAM位址集區共用給任意阿里雲帳號,多帳號統一規劃與管理地址資源,保證後續網路互連地址獨立不衝突。
使用限制
資源所有者將IPAM位址集區共用給資源使用者後,資源所有者與資源使用者對共用的IPAM位址集區的操作許可權如下表所示。
功能 | 資源所有者 | 資源使用者 |
建立VPC選擇從IPAM位址集區分配資源 | 支援 | 支援 |
從IPAM位址集區分配VPC附加網段 | 支援 | 支援 |
刪除IPAM位址集區 | 支援 | 不支援 |
修改IPAM位址集區資訊 | 支援 | 支援(僅支援修改名稱和描述) |
查詢IPAM位址集區 | 支援 | 支援 |
查詢IPAM位址集區的CIDR資訊 | 支援 | 支援 |
為IPAM位址集區預置CIDR | 支援 | 不支援 |
取消預置CIDR | 支援 | 不支援 |
建立自訂分配 | 支援 | 支援 |
釋放自訂分配 | 支援 | 支援 |
查詢自訂分配 | 支援 | 支援 |
修改分配規則 | 支援 | 不支援 |
開啟/關閉自動匯入 | 支援 | 不支援 |
查詢IPAM位址集區的資源 | 支援 | 不支援 |
前提條件
您已經建立了IPAM和IPAM位址集區。具體操作,請參見建立和管理IPAM和建立和管理IPAM位址集區。
操作步驟
步驟一:資源所有者使用資源管理共用IPAM位址集區
使用資源所有者帳號登入IPAM管理主控台。
在頂部功能表列,選擇建立位址集區的地區。在左側導覽列,單擊IPAM位址集區。
在IPAM位址集區頁面,選擇以下一種方式進行配置。
找到目標位址集區,單擊執行個體ID。
找到目標位址集區,在操作列單擊管理。
單擊共用管理頁簽,單擊建立資源共用。
在建立共用單元頁面,您可以按照步驟指引完成資源共用配置。
將資源修改為IPAM位址集區,並選擇要共用的IPAM位址集區資源。
對於IPAM位址集區資源,關聯許可權為AliyunRSDefaultPermissionIpamPool。
在關聯資源使用者頁面,輸入使用者ID以添加資源使用者。
步驟二:資源使用者從共用IPAM位址集區分配資源
資源使用者接受共用邀請
使用資源使用者帳號登入資源共用控制台。
在左側導覽列,選擇資源共用>共用給我。
在共用給我頁面,單擊目標共用單元狀態列的接受;在接受資源共用對話方塊,單擊接受。
IPAM位址集區共用成功後,可在資源所有者的IPAM位址集區頁面我的池頁簽與資源使用者共用給我的池頁簽中查看。
從共用IPAM位址集區分配資源建立VPC
使用資源使用者帳號登入專用網路管理主控台。
在專用網路頁面,單擊建立專用網路。
IPv4網段選擇IPAM 分配的 IPv4 位址區段,選擇位址集區為來自共用的IPAM位址集區。
資源使用者建立VPC後,資源所有者可查看到共用IPAM位址集區的地址利用率增加。